Signaler un incident
La rapidité de déclaration d’un incident de sécurité est essentielle afin de limiter les impacts potentiels sur les personnes, les données, les systèmes et les services de l’Université.
Un incident de sécurité de l’information peut prendre plusieurs formes, allant d’un simple courriel frauduleux à une compromission de données ou à une infection par logiciel malveillant. Cette page vise à vous aider à reconnaître les principaux types d’incidents et à vous orienter vers les bonnes ressources afin d’effectuer un signalement rapidement.
En cas de doute, il est toujours préférable de signaler une situation inhabituelle ou suspecte.
Hameçonnage (phishing)
L’hameçonnage consiste à tromper une personne afin d’obtenir des informations sensibles ou de l’inciter à effectuer une action frauduleuse. Ces attaques prennent généralement la forme de courriels, de faux sites web, de messages textes ou encore d’appels téléphoniques se faisant passer pour une personne ou une organisation de confiance.
Les objectifs peuvent varier : vol de mot de passe, fraude financière, récupération de renseignements personnels ou installation de logiciels malveillants sur un appareil.
Par exemple, un utilisateur pourrait recevoir un message demandant de confirmer rapidement ses informations de connexion, cliquer sur un lien menant vers une fausse page institutionnelle ou ouvrir une pièce jointe malveillante. Même si l’incident semble mineur, il demeure important de le signaler rapidement.
Déni de service (DoS ou DDoS)
Une attaque par déni de service vise à rendre un service, une application ou un site web inaccessible en surchargeant les systèmes ou les réseaux.
Bien que ce type d’incident soit généralement pris en charge par les équipes techniques, les utilisateurs peuvent parfois constater certains symptômes, comme un site institutionnel soudainement inaccessible, un ralentissement important d’un service ou des interruptions répétées sans raison apparente.
Lorsqu’un comportement anormal touche un service numérique de l’Université, il est recommandé de le signaler afin de permettre une vérification rapide.
Partage accidentel ou compromission de données
Un incident impliquant des données survient lorsqu’une information sensible, confidentielle ou protégée devient accessible à des personnes non autorisées.
Une donnée compromise est une donnée qui a été exposée, partagée, consultée, modifiée ou potentiellement volée sans autorisation appropriée. Cela peut inclure des renseignements personnels, des données étudiantes, des informations financières, des données de recherche, des documents confidentiels ou encore des informations d’authentification.
Par exemple, un document contenant des renseignements personnels envoyé au mauvais destinataire, un fichier partagé publiquement par erreur ou un compte compromis permettant l’accès à des documents institutionnels constituent des incidents qui doivent être déclarés rapidement.
Même lorsqu’il n’existe pas de preuve claire qu’une donnée a été consultée ou volée, le simple risque d’exposition peut nécessiter une intervention.
Perte ou vol de matériel informatique
Tout appareil institutionnel perdu, volé ou inaccessible devrait être signalé rapidement, particulièrement lorsqu’il peut contenir des données sensibles ou donner accès à des services de l’Université.
Cela peut concerner un ordinateur portable, un téléphone mobile, une tablette, une clé USB, un disque externe ou tout autre équipement utilisé dans le cadre des activités universitaires.
Même lorsqu’un appareil est protégé par un mot de passe, il peut contenir des courriels, des renseignements personnels, des documents de travail ou des accès institutionnels nécessitant des mesures préventives rapides, comme la désactivation de comptes ou l’effacement à distance.
Une déclaration rapide permet de limiter les risques et d’évaluer adéquatement les impacts potentiels.
Virus, rançongiciels et logiciels malveillants
Les logiciels malveillants regroupent différents types de programmes conçus pour compromettre un appareil, perturber des activités ou voler des données. Cela inclut notamment les virus, les logiciels espions, les chevaux de Troie et les rançongiciels.
Un rançongiciel est un type de logiciel malveillant qui chiffre les données d’un appareil ou d’un serveur afin d’exiger une rançon pour les rendre accessibles de nouveau.
Plusieurs signes peuvent indiquer une infection : apparition de messages inhabituels, ralentissements importants, fichiers soudainement inaccessibles, activité étrange sur le poste de travail ou encore envoi de courriels non autorisés depuis un compte institutionnel.
Dans ce type de situation, il est important de signaler rapidement l’incident et d’éviter d’effectuer des manipulations techniques non nécessaires pouvant compliquer l’analyse ou la récupération.
Quand devriez-vous effectuer un signalement?
Vous devriez effectuer un signalement dès que vous soupçonnez qu’un compte, une donnée, un appareil ou un service pourrait avoir été compromis ou utilisé de manière inhabituelle.
Même lorsqu’une situation semble mineure ou incertaine, un signalement rapide permet souvent de limiter les impacts et d’intervenir avant qu’un incident ne prenne de l’ampleur.
Formulaire de déclaration d’incident
Pour signaler un incident de sécurité de l’information, veuillez utiliser le formulaire officiel suivant : Signalement d’un incident de sécurité informatique
Besoin d’assistance immédiate?
Si la situation est urgente ou susceptible d’avoir un impact important sur les opérations, les données ou les services de l’Université, veuillez remplir le formulaire de « Signalement d’un incident de sécurité informatique » et contacter le Service aux utilisateurs au 5050″ durant les heures d’ouverture.